天津市畜牧兽医局数据中心设备采购项目.doc

天津市畜牧兽医局数据中心设备采购项目本项目就天津市畜牧兽医局数据中心建设项目进行竞争性谈判，投标人按照竞争性谈判文件要求所投产品的技术标准应符合国家标准（对于没有国家标准的应符合行业标准或企业标准），其中有国家强制性技术标准要求的产品，还应符合国家强制性技术标准。凡符合中华人民共和国政府采购法第二十二条规定的供应商，均可参加谈判。本部分内容若与其他部分内容有不同之处，以本部分内容为准。一、项目内容天津市畜牧兽医局数据中心设备采购项目二、实质性资质文件1. 营业执照副本复印件2. 软件企业证明三、技术要求（一）具体需求详见项目需求书，所投产品必须满足和超出项目需求书的内容，此次招标结果公布后一周之内，供货商需提供样机和测试设备。（二）投标人按照项目需求书中的要求，须在投标文件中对所投产品需要提供售后服务承诺书。（三）投标人须提供所投产品详细的配置清单（见附件产品配置清单）。项目需求书第一章：畜牧兽医局信息化建设背景本次建设工程项目为天津市畜牧兽医局中心机房建设工程，建成覆盖全市畜牧兽医系统OA及INTERNET统一出口。建成辐射全市畜牧兽医系统，面向社会开放的WEB系统。网络中心将集“畜产品安全监控系统”、“重大动物疫情预警预报与应急处置系统”、“畜牧生产资源与预测预警系统”、“畜牧科技咨询服务系统”、“OA系统”、“WEB系统”、“邮件系统”“文件服务器系统”为一体，为畜牧兽医政务系统提供服务。天津市畜牧兽医局信息中心具体功能目标为：1、 规划和建设天津市畜牧兽医局网络，实现办公内网和办公外网隔离。办公内网实现公文管理、上传、下达和公文审批等功能的基础。办公外网实现和上级部门及党政专网的互联互通。2、 建设安全的天津市畜牧兽医局WEB系统，主要提供畜牧兽医系统信息向外宣传和社会相关单位访问的一个门户。WEB服务作为政府宣传的工具，系统必须具有防攻击、防挂马、防篡改的高速、稳定、功能强大的应用系统。3、 按照等级保护要求，进行网络安全规划和部署，实现健康绿色的网络环境。通过系统部署后，能够有效对病毒、木马及网络攻击、入侵行为进行审计、防御；能够对内部用户的上网行为进行管理、审查。第二章：畜牧兽医局信息化建设需求1、 网络建设的技术起点要高目前，计算机及网络通信技术发展十分迅速，先进的、新的技术不断涌现，但同时也会出现一些在技术上不十分成熟的产品，我方要在技术先进性和产品成熟性上权衡。要求一定要利用目前成熟的技术和产品。在此基础上考虑尽可能先进，保证在五至十年内所建成的网络能满足进一步的需求并且不会落后于时代。2、 要有良好的可扩充性和易维护性 社会的信息化技术发展很快，新的需求会不断涌现。网络的规模和性能指标都会不断扩大和提高，所以在建网时一定要考虑能进行灵活配置，尤其是主要设备一定要支持国际和业界标准，易于升级和扩充，这样虽然会在建网初期多投入一些资金，但将来不至于造成换设备而带来的浪费。3、 网络要有好的开放性 开放是指网络应能支持多种通讯协议、多种传输介质和多种主机互连，能支持多种数据格式的传输。4、 网络设备配置要合理网络设计各项技术参数必须满足要求，设备配置应综合考虑、合理配置，避免出现瓶颈和投资浪费。5、 网络的安全性响应国家相关规定，严格执行内外网隔离。同时，在技术手段上，加强网络的管理，抵御外部攻击。防止信息的泄露，规范内部员工的上网行为，打造一个绿色健康的信息安全环境。第三章：采购总体需求1 对设备的基本要求1）投标人所提供的所有产品必须为投标货物生产厂家提供的原厂设备，包装未开封，而且设备应是交付前最新生产且未被使用过的全新设备，同时必须在中国境内具有合法使用权。2）投标人所提供的各类设备必须满足“设备及软件技术规格需求”中对功能和规格的描述，其性能必须达到或超过采购人需求中技术指标的要求。3）投标人必须根据本项目建设和运行的实际需求，提供合理和必需的设备配置和报价建议，明确说明每个设备的类型和用途。4）投标人所提供的各类设备必须能够与采购人现有网络设备互联互通。5）投标人所提供设备尽量选用知名品牌，保障设备的可靠性与稳定性。6）本项目中，项目单位将提供如下工作环境：温度: 535湿度: 30%85%220V交流50Hz单相电源投标人所提供的各类设备必须能在上述条件下工作，否则投标人必须提供相关保障措施。7）投标人提供的所有安全设备需要提供相应的检测证书。8) 质保年限无特殊说明均为5年，投标人和设备厂家均需提供加盖公章的质量保证承诺书。9）核心交换机、接入交换机、汇聚交换机应为统一品牌。10）需提出网络建设和改造的具体方案；提供网络安全服务的具体方案。2 总体需求设备数量备注核心交换机2台楼层接入交换机4台汇聚交换机1台千兆统一安全网关（含VPN、防火墙、 入侵检测、防病毒模块）1台百兆防火墙1台百兆网站防护系统1台百兆互联网控制网关1台全防护防病毒软件1台网络运维、安全服务1年3 技术参数要求1、网站防护系统 系统平台操作系统支持：Windows2000/2003/XP/linux适用的WEB服务：IIS、APACHE采用内核性能优化和安全加固技术主要功能：支持 SSL终止；支持防跨站攻击；支持双机热备；支持抗DDOS；支持IP 连接限制和支持TCP连接限制支持硬件BYPASS功能。恶意代码主动防御支持软件安装控制；支持软件运行控制；支持宏执行控制；支持脚本运行控制；支持网页代码控制网页防篡改支持网页防篡改；支持网页管理和支持制作完整的网站镜像；支持实时监测对网站的修改及文件同步功能；支持连线/断线状态下网页更改检查；支持自动恢复、手工恢复等多种手段恢复网站；配置管理支持B/S本地和远程管理支持完善的报警手段。支持完善的日志管理和审计功能性能指标最大并发联接数：800，000网络吞吐率：98MbpsMTBF：80，000小时接口及硬件配置1U支持网络适配器：10/100以太网控制器RJ45接口支持最大接口数：4个产品资质具有公安部销售许可证书国家信息安全认证产品型号证书质保年限五年质保和免费维护2、 核心交换机接口接口：20*10/100/1000M自适应电口+4*GE（光/电）复用的SFP接口 。支持4个扩展插槽，每槽位可扩展110GE(光/电-插槽) 或4GE(光/电)超级扩展堆叠：=32台基本参数交换容量：=240G转发速率：=95Mpps缓存容量：=128MMAC表容量：=16K基本特性支持标准以太网IEEE 802.3协议族支持STP、RSTP、MSTP、PVST支持端口聚合LACP支持802.1Q VLAN，支持QinQ、SelectiveQinQ支持完整可控组播支持QOS支持Radius认证支持IPv4路由协议族支持静态路由、RIPv1/v2、OSPF、IS-IS、BGP-45228、5228-FI、5252支持IPv6路由协议族安全特性支持MAC地址过滤支持MAC地址捆绑支持广播、组播、单播报文抑制支持端口限速增强特性支持CPU防攻击（病毒）保护，支持CPU过载/节奏保护防DDos攻击，识别多种病毒特征报文并加以过滤LAND/BLAT/NULLScan/XmaScan/Smurf、SYN Flooding、Ping Flood支持生成树根保护（Rood Guard）、BPDU攻击保护、ARP攻击保护支持uRPF单播逆向路由检查，防假冒源地址攻击支持OSPF/RIPv2/BGPv4 MD5密文检查支持IP source Guard本地管理接口Console RS232网络管理管理方式本地命令行CLI远程Telnet标准SNMP图形化NetNumen N31集群管理ZGMP（命令行模式、图形模式）支持SSHv2.0支持用户网管本地、远程认证MIB集合SNMP v1/v2/v3RMON 1/2/3/9私有MIB（CPU、内存、端口状态等）可靠性MTBF：100,000小时，MTTR：=48G转发速率：=35.7Mpps并发VLAN数：=4096MAC表容量：=16K基本特性支持标准以太网IEEE 802.3协议族支持STP、RSTP、MSTP、PVST支持ZESR环网保护支持端口聚合LACP支持802.1Q VLAN，支持QinQ、SelectiveQinQ支持可控组播支持QOS支持Radius认证安全特性支持MAC地址过滤支持MAC地址捆绑支持广播、组播、单播报文抑制支持端口限速增强特性支持CPU防攻击（病毒）保护，支持CPU过载/节奏保护防DDos攻击，识别多种病毒特征报文并加以过滤LAND/BLAT/NULLScan/XmaScan/Smurf、SYN Flooding、Ping Flood支持生成树根保护（Rood Guard）、BPDU攻击保护、ARP攻击保护本地管理接口Console RS232网络管理管理方式本地命令行CLI远程WEB远程Telnet标准SNMP图形化NETNUMEN N31集群管理ZGMP（命令行模式、图形模式）支持SSHv2.0支持用户网管本地、远程认证MIB集合SNMP v1/v2/v3RMON 1/2/3/9私有MIB（CPU、内存、端口状态等）可靠性MTBF：100,000小时，MTTR：=19.2G转发速率=6.55Mpps并发VLAN数=4K基本特性支持标准以太网IEEE 802.3协议族支持STP、RSTP、MSTP支持端口聚合LACP支持802.1Q VLAN、支持QinQ支持QOS支持Radius认证安全特性支持MAC地址过滤支持MAC地址捆绑支持广播、组播、单播报文抑制支持端口限速支持端口多漏桶限速（-EI系列支持）增强特性支持IGMP Snooping、IGMP Filter、IGMP Proxy支持可控组播支持VBS支持Option 82（-EI系列支持）支持DHCP Snooping（-EI系列支持）本地管理接口Console RS232网络管理管理方式本地命令行CLI远程Telnet标准SNMP图形化NetNumen N31WEB网管集群管理ZGMP（命令行模式、图形模式）支持SSHv2.0支持用户网管本地、远程认证可靠性MTBF：50,000小时，MTTR：30分钟质保年限五年质保和免费维护5、一体化安全网关 指标指标项规格要求设备基本要求专用的硬件平台采用专用硬件平台及专用安全操作系统。端口数量配置4个10/100/1000BASE-T接口， 和4个千兆SFP插槽；这8个千兆接口应可同时使用。MTBF不少于100000小时性能要求网络吞吐量不小于2Gbps 最大并发连接数不少于200万 每秒最大新建连接数不少于3万功能要求防火墙功能l 基于状态检测技术；支持路由、透明及混合模式；l 可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定安全策略；l 支持基于安全域的策略设定；l 支持802.1Q VLAN，支持VLAN透传和VLAN终结，支持VLAN聚合；l 可以识别并阻断以下攻击行为：land 、Smurf、Pingofdeath、winnuke 、teardrop等；l 支持针对特定对象的控制机制，可以根据主机IP或子网段，服务类型、时间分配带宽；支持基于策略的带宽控制，支持基于主机的带宽控制；l 支持完善的会话管理功能，可实时查看当前会话，支持根据源地址、目的地址、端口号或协议类型查询会话，支持会话临时阻断功能，支持基于主机的会话限制功能；l 支持免客户端的用户本地认证功能，用户必须在经过设备认证后才能访问特定网络；入侵防御功能l 支持入侵防御功能，设备自带的入侵防御事件库事件数量不少于1500条；提供入侵防御事件库界面截图；l 支持对木马、黑客攻击、脚本攻击的检测和阻断；l 支持入侵防御事件库自动升级和手工导入，升级频率至少确保每2周一次，需在厂商主页提供入侵防御事件库更新包下载；l 支持用户自定义入侵防御事件，支持用户自定义入侵防御事件集；防病毒功能l 支持对HTTP、FTP、SMTP、POP3、IMAP、MSN协议的病毒检测和过滤功能；l 支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意/灰色软件等的过滤，病毒库数量不少于15万，提供病毒库界面截图；l 支持病毒库自动升级和手工导入，升级频率至少确保每周一次，需在厂商主页提供病毒库更新包下载；l 对于HTTP协议和邮件协议，提供信息替换功能，用以通知用户病毒被阻断，管理员可以自行设置替换信息；路由功能l 支持静态路由、动态路由和策略路由；l 静态路由可指定出接口及Metric值；l 动态路由支持RIPv1/v2及OSPF，支持带权重的OSPF路由重发布；l 策略路由支持基于源地址、目的地址、源接口、服务类型、时间等条件设置报文的下一跳；VPNl 支持IPSec VPN、L2TP VPN及SSL VPN功能，设备配置的VPN隧道数不少于2000；l 支持DES/3DES/AES/SHA-1/MD5等加密和认证算法；l 支持预置密钥、文件证书或智能卡方式的VPN认证；l 支持基于Radius认证的IPSec VPN/SSL VPN接入；l 支持VPN双向NAT穿越；l SSL VPN支持WEB、代理及隧道模式，隧道模式下支持所有基于IP协议的应用；l 支持SSL VPN用户准入控制，通过检测拨入客户端的操作系统补丁情况和病毒软件情况限制用户拨入或访问权限；地址转换l 路由、透明、混合接入模式下均支持完整的NAT功能：l 源地址NAT（多对一NAT）l 目的地址NAT（多对一NAT）l 目的端口转换l 静态NAT（一对一NAT）l 地址池NAT（多对多NAT）l 服务器负载分担（一对多NAT）高可用性l 支持双机热备功能，包括主备模式(A/S)和主主模式(A/A)；l 支持连接状态自动同步；l 支持配置自动同步；管理功能l 提供多种方式的管理界面，包括HTTPS、CONSOLE、SSH、TELNET等；l 设备具有液晶显示器，可在不登陆设备的情况下实时显示设备运行状态、系统流量、管理地址等信息；l 支持通过WEB方式实时监控设备运行状态；l 支持管理员权限分级，支持用户自定义管理员权限表；l 支持集中管理功能；l 支持动态域名；l 支持邮件报警功能，所发送邮件支持以加密方式传送；l 支持自动学习IP-MAC对应关系，支持IP-MAC一键绑定功能；日志与报表l 支持并配置日志存储、管理及分析软件；l 支持本地日志及远程SYSLOG日志；l 支持集中日志管理，可同时支持多台SYSLOG日志服务器；l 支持NetFlow，可对所有通过的流量进行统计和分析；l 支持自动报表功能，用户可自行定义生成报表的周期、设备、日志类型、日志等级等；生成的报表可自动发送至用户指定邮箱；资质要求销售许可具有中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证； 型号证书具有中国国家信息安全测评认证中心颁发的国家信息安全认证产品型号证书军用认证证书具有中国人民解放军信息安全测评认证中心颁发的军用信息安全产品认证证书保密局检测证书具有中国国家保密局测评中心颁发的涉密信息系统产品检测证书质保年限五年质保和免费维护，三年免费特征库及病毒库更新6、百兆防火墙系统组成防火墙系统高速稳定的硬件平台和经过安全加固的操作系统配置管理系统GUI管理器支持Web管理器支持CLI管理器支持日志管理器支持网络特性支持网络适配器类型10/100以太网控制器 RJ45接口支持最大接口数4个；可根据用户需求扩展，最大可扩展至10个口，6个100Base-TX接口，4个多模光纤口DNS支持支持VLAN支持支持802.1Q协议支持的非IP协议IPX、NETBEUI支持VoIPH.323、SIP性能指标最大并发连接数800，000网络吞吐率98MbpsMTBF80，000小时集中管理统一策略集中管理 支持提供基于时间的访问控制支持SNMP 支持本地管理GUI、WEB、CLI（Console）远程管理GUI、WEB、CLI（SSH）集中管理中心支持环境Microsoft Windows98/NT/2000/XP访问控制状态检测支持用户权限级别设定支持，可自定义权限支持的代理类型http,ftp,smtp双向NAT、PAT支持地址绑定支持带宽管理支持流量控制功能支持深层过滤支持抗P2P支持VPN支持支持的VPN加密算法3DES,AES ,国家指定算法建立VPN通道的协议IPSec、IKEIPSEC认证手动密钥认证算法SHA-1、MDS客户端Windows2000/XP认证支持支持的认证类型OTP，RADIUS支持数字证书X.509分布日志处理完整日志方法专用日志管理系统日志报表生成方式专用日志管理系统警告通知机制支持提供审计报表支持提供实时统计日志、GUI、Web日志种类8种（防火墙的运行日志，代理日志，入侵检测日志，流量统计日志，管理日志，双机热备日志，IDS互动信息，状态信息）日志备份支持日志转发支持日志删除支持防御功能防范攻击功能32大类攻击行为与IDS服务器互动支持支持病毒扫描支持提供内容过滤支持URL、文件、邮件过滤能够防御的DoS攻击类型PingofDeath,TCPSYNfloods等 150种防IP地址欺骗支持阻止ActiveX、Java、cookies、Javascript侵入支持高可用性（HA）双机热备功能支持失败恢复特性（failover）支持电源（双/单）支持双电源冗余模式安全特性提供入侵实时警告 支持提供实时入侵防范 支持获得的许可证类别及号码公安部销售许可证国家保密局科技成果鉴定证书质保年限五年质保和免费维护，7、流量控制及上网行为管理。指标项技术规格要求具体要求基本参数基本性能10/100M电口2；10/100/1000M电口2；双向吞吐量500Mbps；最大并发连接数640,000，支持软件及硬件BYPASS功能。资信要求计算机安全产品销售许可证；中国企业信息化500强上网行为管理设备指定提供商证明。部署参数接入方式串行接入；支持透明桥接方式；支持透明转发方式。避免单点故障可提供断电旁路保护，死机旁路保护。设备配置管理常用管理方式可提供基于HTTPS协议的图形化管理界面；提供命令行管理界面；提供串行接口，可用超级终端进行基本配置。故障定位辅助提供统一日志收集命令，便于厂家快速定位问题。管理员权限分级管理员权限分级，普通人员不能修改超级管理员的策略。超级管理员可以修改下级管理员的权限。互联网行为管理管理策略要求要求根据人/部门，时间，内容，阻断/允许四个基本元素设置策略；要求根据人/部门，时间，内容，带宽通道设定流量控制策略；策略要将应用允许/阻断， 应用流控，网页允许/阻断 有明确的区分，避免策略的混淆。支持IP黑名单可动态或者静态将某个IP地址放入黑名单阻塞支持免监控用户可以设置某些用户不在监管范围之内。网站内容定义URL分类数据库要大于40类，总数量要超过1000万；用户可定义基于关键字的URL类别；可定义基于文件类型的控制方式；可自定义基于网页文件大小的控制方式；URL分类库可定期持续更新，要求在设备界面中有明显的URL升级配置界面，确保URL升级的真实性，URL库要求每周定时升级；应用内容定义需提供能够覆盖目前主流互联网应用的协议库，用户可自行选择控制的内容；应用协议库要求精准识别，在协议库中同类型的应用协议应归纳在一起，如果一个协议还有细分的子协议，要求必须以树状结构进一步显示；应用协议库可定期持续更新，协议库的升级配置必须在产品界面中有真实的页面，确保协议升级的真实性。协议库要求每天定时升级。带宽管理可设定不同的带宽通道，带宽通道提供承诺速率和突发速率，当带宽空闲时突发速率可提供给用户额外的带宽；可设置基于人/部门的带宽管理策略；可设置基于应用的带宽管理策略；可设置基于部门的平均带宽策略。发贴信息报警对于违反策略的发贴通过邮件进行报警。审计能力要求网页审计支持HTTP协议审计；可查询被阻断的web访问纪录。网络应用审计可对每个应用协议进行任意日期，任意时段，任意人员的查询。邮件审计可对SMTP,POP3邮件进行审计，可对WEBMAIL进行审计，网页外发信息审计支持网页外发信息审计，可查找外发的附件；支持对发帖网址和发帖正文关键字查找；记录内容：用户、时间、论坛地址、正文，附件；支持发帖关键字邮件报警功能；支持发帖关键字阻断功能；质保年限五年质保和免费维护，三年的动态更新。8、防病毒系统 网络版防护适用软件环境Windows/Dos/Netware/Linux基本功能易于管理，可以自动杀除桌面系统和网络服务器中的病毒、蠕虫和特洛伊木马并及时发送更新，防范已知和最新的威胁。能检测某些非病毒威胁，如间谍软件、广告软件和多种黑客工具。其他功能管理模式：以B/S结构集中管理的，在管理控制平台可实现统一策略工作模式：通过管理控制平台的策略任务的分发和应用进行集中管理升级方式：可通过任务转移，覆盖安装方式进行升级，支持配置文件的导 入和导出注册表项、内存监控和病毒查杀：具备注册表、内存实时监控和病毒查杀能力，当注册表发生修改时可以向用户报警，也可由用户决定是否修改网页监控: 具备对网页的监控功能，可以查杀未知恶意网页的能力，也确保用户在浏览网页时不会被恶意网业病毒的干扰和破坏邮件监控：具备了邮件监控功能，查杀邮件病毒，并对不安全的邮件提供警告。支持CiscoNAC (网络准入控制)主动防御最新的恶意程序包含IDS和IPS的个人防火墙在各种网络中（包括WiFi）工作时都可受到保护实时扫描网络传输修复恶意软件对系统所做的非法纂改执行全盘扫描时，对系统资源进行合理的再分配隔离被感染的和可疑的对象系统状态的集中报告自动更新威胁特征库产品要求1个管理服务器+40个服务器端防护+200个客户端防护。三年免费升级和质保。全功能安全软件适用软件环境Windows/DOS/NetWare/linux基本保护防御病毒，木马和蠕虫防御间谍软件和恶意程序实时扫描（访问时）和按需扫描文件扫描邮件信息扫描互联网流量保护即时消息程序主动防御未知威胁扫描Java和VB脚本扩展保护双向个人防火墙；安全的无线上网和VPN 连接;入侵防御系统；应用程序智能管理配置前摄保护应用程序智能管理控制,主动防御未知威胁;扫描操作系统和已安装程序中的漏洞。;禁用恶意网站的链接。高级保护&恢复程序可以安装到已感染的计算机上自我保护可以防御程序被禁用或停止删除恶意程序后可以将系统恢复到正常设置用来创建应急磁盘的工具防御盗窃数据和个人信息1、阻止链接到假冒网站（网络钓鱼）2、阻止所有类型的键盘记录器3、提供虚拟键盘来保护登录信息和密码安全4、防御通过安全连接（HTTPS / SSL）盗窃交换的数据5、限制未授权的拨号连接6、清理用户活动痕迹（删除临时文件，cookies等）。产品要求1、60个客户端防护；2、一年免费升级和质保9、网络运维及安全服务要求：（服务时限：1年）序号维护类型维护内容服务方式1、网络维护1.1终端维护对分布畜牧局办公大楼的100个终端进行巡检和故障处理。1）对微型计算机和终端